Question

我有SSL证书（Cert1.cer文件）

我使用

创建了一个密钥库文件

  keytool -import -alias es-staging.cdac.in -keystore key2 -file Cert1.cer

我用

更新了我的server.xml

        <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" 
     keystoreFile="/var/lib/tomcat7/webapps/key/key2"
     keystorePass="changeit" 
      sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" 
      ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
     />

然后我重新启动了tomcat服务器

并尝试访问https://52.39.134.231:8443/

我的浏览器（Mozilla FireFox）正在显示

我尝试访问＆＃34;（不安全）尝试使用过时的安全性加载52.39.134.231＆＃34;

但它仍然将我重定向到同一页面

我哪里错了？

Answer 1

错误消息显示Firefox和Tomcat没有他们可以达成共识的相互密码。好吧，Tomcat和Firefox都支持你的密码，但出于安全考虑，这些密码已在Firefox中被禁用。

您配置的密码非常强大且受到限制。您确定基础JDK版本是否支持所有这些版本？

使用Tomcat7服务器配置SSL

1 个答案: